$column = $_GET['id']; $result = mysql_query("SELECT $column FROM table"); echo $result;
我正在用mysql构建一个网站,因此我试图了解sql注入.我认为这段代码容易受到攻击,但我似乎无法进行有效的攻击.我如何从表'example2'中拉出'here'列?
谢谢
php mysql code-injection
code-injection ×1
mysql ×1
php ×1